Linux Security Modules
From Wikipedia, the free encyclopedia
Remove ads
Linux Security Modules (LSM) on Linux-ytimen kehys pääsynvalvontamekanismeille, joka mahdollistaa erilaisia valvontamekanismeja ladattavina ytimen moduuleina. Useita erilaisia moduuleja on kehitetty (muun muassa AppArmor, SELinux, Smack, Tomoyo, yama)[1][2][3]
LSM-kehystä ehdotettiin vuonna 2001, koska samaan aikaan oli kehitteillä useita vastaavanlaisia laajennuksia.[4][5] Eri moduulit ovat luonteeltaan samanlaisia, eli rajoittavat käyttäjien ja ohjelmien pääsyoikeuksia.[6]
Useita erilaisia tietoturvamalleja on kehitetty tutkimuksien perusteella, mutta yhdestä oikeasta mallista ei ole syntynyt konsensusta. Useita malleja esitettiin aluksi muutoksina varsinaiseen Linux-ytimeen, mutta LSM kehys mahdollisti näiden lisäämisen ladattavina moduuleina.[7]
Remove ads
Lähteet
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads